آی تی ایران – Bropia.A : شرکت آنتى ويروس پاندا اين كرم را در تاريخ 21 ژانويه شناسائى كرد. اين كرم از طريق مسنجر MSN منتشر مى شود و يا ورود به سيستم به
دنبال يك برنامه كاربردى مثل \” \’IMWindowClass \” مى گردد اگر نمونه اى از اين برنامه روى سيستم پيدا كند با يكى از نامهاى Drunk_lol.pif Webcam_004.pif, sexy_bedroom.pif,
naked_party.pif يا love_me.pif به آن نفوذ مى كند. اين كرم پس از نصب خود روى سيستم ،
درفايلهاى سيستم دايركتورى به دنبال فايلهاى adaware.exe, VB6.exe, lexplore.exe و Win32.exe مى گردد. اگر اين فايلها را پيدا نكرد خودش يك فايل به همراه يك
كپى از انواع مختلف Gaobot را ايجاد مى كند .
اين كرم تعداد زيادى فايلهاى خالى روى سيستم دايركتورى ايجاد كرده و از فعاليت taskmgr.exe و cmd.exe جلوگيرى مى كند. همچنين كليدهاى تركيبى CTRL+ALT+Del
و كليد سمت راست ماوس را از كار مى اندازد. از آنجا كه اين كرم پس از نفوش به سيستم پيغام خاصى به كاربر نمى دهد و هيچ مشخصه خاصى هم ندارد در صورتى كه كليدهاى تركيبى سيستم خوب كار نكرد و يا كليدهاى ماوس از كار افتاد بهتر است به
پيشنهاد Panda Lab فورا با Free Active Scan در سايت www.pandasoftware.com سيستم خود را اسكن كرده و آنتى ويروس خود را به روز كنيد.
Zar.A : پاندا تاريخ اولين ظهور اين كرم را 18 ژانويه مى داند. اين كرم از طريق ايميل و با
موضوع مصيبت سونامى و درخواست كمك براى آسيب ديدگان اين حادثه، سيستم ها را آلوده مى كند.
فايل ضميمه نامه هاى الكترونيكى آلوده به اين ويروس Tsunami.exe است كه به محض اجرا شدن، ويروس Zar.A را نصب و ك كپى از آنرا از طريق outlook سيستم به كليه آدرسهاى ذخيره شده در آن مى فرستد.
Zar.A براى اطمينان از اجرا شدن بعد از هر بار روشن کردن كامپيوتر، سه فايل را ايجاد و در رجيسترى ويندوز ثبت مى كند. اين كرم تلاش مى كند با استفاده از حفره امنيتى Dos به وب سايت هاى مختلف نفوذ كند.
به گفته پاندا نامه هاى آلوده به اين ويروس با موضوع \”Tsunami Donation! Please help\” و پيغام
Please help us with your donation and view the attachment below! We need you!\” \”
مى باشد.
Mydoom.ae تاريخ اولين ظهور اين كرم اينترنتى توسط پاندا 15 ژانويه اعلام شده. اين كرم نيز از طريق ايميل و به شكلهاى مختلف و از طريق فايلهاى به اشتراك گذاشته شد شيوع پيدا مى كند. اين كرم پس از آلوده كردن سيستم عمليات زير را انجام مى دهد:
1- برنامه Notepad را باز كرده و يك نوشته نامفهوم را روى آن نمايش مى دهد.
2- با ايجاد تغييراتى در host file به كاربر اجازه دسترسى به سايت هاى شناخته شده آنتى ويروس را نمى دهد و راه سيستم را براى ورود ساير فايلهاى
مخرب باز مى كند.
3- تا زمانيكه كار خود را به پايان نرسانده
عملكرد بد افزارهاى ديگر را محدود مى كند.
4- تلاش مى كند از اينترنت فايلهاى مختلفى را
download كند.
به گفته مدير بخش فوريت هاى ويروسى كمپانى پاندا، لوئيس كرونز، از آنجا كه اين كرم به محض
ورودش به سيتم يك برنامه notepad را باز مى كند، فورا مى توان آنرا شناسائى كرد و با به روز كردن آنتى ويروس جلوى فعاليتهاى مخرب آنرا گرفت.
